OSCP è il corso di punta offerto da Offensive Security ed è considerato entry-level per i loro standard. Tuttavia, non è sicuramente un corso base. Ti suggerisco di leggere la dozzina di blog disponibili dalle persone che hanno superato l'esame per avere un'idea di cosa comporta il corso. È orientato verso coloro che sono in grado di auto-apprendimento, auto-motivazione, Google e RTFM; in altre parole, se sei il tipo di studente che può imparare solo da qualcun altro che ti tiene per mano, non è sicuramente per te.
Se sei un neofita della sicurezza, ti suggerisco Security + prima di avere un'idea generale del campo e poi segui un corso di pen-test presso il tuo college, se puoi, per familiarizzare con i processi specifici coinvolti pratica. Quindi, puoi provare a usare OSCP. Non hai bisogno di sapere come scrivere programmi software, ma dovresti sapere come leggere il codice (C, Python, Perl, Ruby, ecc.), Perché dovrai modificare determinati script di exploit per soddisfare i tuoi particolari scopi. / p>
In risposta all'utente sopra che ha scritto:
Certificates are a waste of time because they don't prove that you
know how to hack.
Sono d'accordo con questa affermazione per qualsiasi fornitore di certificati, dal quale, per superare un esame di certificazione, memorizzi un mucchio di materiali del corso e poi richiami / indovina un numero sufficiente di risposte per un esame a scelta multipla. OffSec non funziona così. Nell'esame OSCP, nella sua forma attuale, ti viene data una rete privata di 5 computer da hackerare, e il passaggio dipende solo dal fatto che tu possa hackerarli con successo. Nessuna teoria. Tutta pratica Ecco perché OffSec è l'unico fornitore di certificati a cui tengo abbastanza per pagarli.
Professionalmente parlando, l'OSCP non è ancora riconosciuto come CEH o CISSP, il che è un peccato, perché vale più in termini di valore intrinseco reale di entrambi quelli combinati (imho). Spero che questo cambierà in meglio quando ti diplomerai. Posso solo garantirvi che coloro che hanno superato l'OSCP vi rispetteranno più probabilmente di qualsiasi altro certificato che possiate guadagnare.
Vorrei sapere di più sull'eCPPT per fornire un confronto informativo.